0119 | World IPv6 Day

June 7th, 2011 by icez | Posted in IP Network |

ใกล้เข้ามาแล้วนะครับกับวันที่เว็บไซต์ใหญ่ๆ ทั่วโลกจะร่วมกันจัดการทดสอบการใช้งาน IPv6 ครั้งใหญ่ที่สุดของโลก
โดยมีแกนนำคือ Google, Facebook, Yahoo, Akamai และ Limelight
ดูรายชื่อเว็บได้ที่ http://worldipv6day.org/participant-websites/
เอาคร่าวๆ ก็… เว็บไซต์ชั้นนำของโลกหลักๆ ก็เข้าร่วมกันหมด ไล่มาตั้งแต่ห้าแกนนำ + Youtube
ตามมาติดๆ ด้วย Cisco เจ้าพ่ออุปกรณ์เครือข่ายของโลก Microsoft Bing ก็ด้วย

โดยการทดสอบก็คือ เว็บไซต์ทุกเว็บที่เข้าร่วม จะทำการเปิดให้เข้าถึง
www.DOMAIN.com ของตัวเองผ่าน IPv6 ได้ด้วย (จากเดิมที่เปิดเฉพาะ IPv4)
รอบนี้ @pawoot สั่งตรงมาเอง tarad.com ก็เลยเข้าร่วมแบบวุ่นวายกันพอสมควร (ฮา)

จริงๆ แล้วเคยทดสอบมาได้พักนึงแล้วครับ ipv6 เนี่ย
upic.me ก็มี http://v6.upic.me/ (แต่มันเข้าได้มั่งไม่ได้มั่ง อย่าไปพยายามเลย T_T)

ทีนี้ จากที่ทำมาก็เจอปัญหาพอสมควร บวกกับเรื่องที่น่าห่วงอีกหลายๆ อย่างที่คนดูแล network ไม่ควรมองข้ามเลย

  • firewall ipv6 ไม่ได้ออกแบบมาให้มี private address (ถึงมันจะมี link-local address มาก็เหอะ) หมายความว่า เครื่องคอมพิวเตอร์ทุกเครื่องที่มี ipv6 สามารถคุยกันได้โดยตรงทั้งสองทาง ไม่ต้อง forward port ให้วุ่นวาย … หมายความว่า มันเปิดโอกาสให้ hacker เล่นงานได้สะดวกโยธินขึ้นเยอะ เพราะงั้น สิ่งสำคัญที่สุดของ ipv6 คือ firewall ครับ เปิดรอไว้ได้เลย ip6tables บน linux
  • software compatibility ฝั่ง server ไม่ค่อยน่าห่วงเท่าไหร่ แต่ระดับ application ที่เอามาลง บาง app จะมีการเก็บหมายเลข IP ไว้ในฐานข้อมูล ซึ่งประกาศความกว้างรองรับไว้แค่ ipv4 (15 ตัวอักษร หรือเป็น integer 32bit) ซึ่งถ้าเกิดเข้าเว็บผ่าน ipv6 ก็จะทำให้การเก็บ log ไม่สมบูรณ์ ip ถูกตัดทอนหายไปไม่ครบหลักได้
  • dual stack or nativeจริงๆ อันนี้ตัดสินใจไม่ยากครับ ช่วงนี้ก็ dual stack แหลก ไม่งั้นเกิดไปอยู่ในโลกของ ipv4 เดี๋ยวจะซวย connect ไปหา ipv6 ไม่ได้แล้วจะแย่ (ถึงมันมีตัวช่วยพวก tunnel ให้ก็เหอะ)
  • transparent proxy ipv6 ไม่มี NAT แล้วนะครับ !!!! บน linux ipv6 ทำ nat ไม่ได้เลยไม่ว่ารูปแบบใดๆ ก็ตาม (ip6tables -t nat ขึ้น invalid table เลย) ทำให้หมดสิทธิ์ใช้งาน transparent proxy ที่ต้องการใช้ feature redirect port ไปเลยทีเดียว… แต่มีทางแก้ครับ squid version ใหม่รองรับการทำ transparent proxy แบบ TPROXY แล้ว (แต่ยังไม่สมบูรณ์) ยังไม่ได้ทดสอบ
  • ip address assignment policy ipv6 มัน assign ทีนึงให้มาเป็น block ใหญ่ๆ แบบ /64 ขึ้นไป… การ assign ip address ก็เลยค่อนข้างวุ่นวาย โดยเฉพาะถ้าจะทำ static ip ให้ server … ตอนนี้ยังไม่มีอะไรในหัวเลยครับ แต่หลักๆ คือห้ามขี้โกงใช้ map ipv4 เป็น ipv6 ตรงๆ โดยเด็ดขาด